網絡環境下證券公司風險管理策略分析

應里孟++周海燕

[摘 要]我國證券公司現有風險管理體系相對薄弱，特別是在網絡環境下，各種新風險層出不窮，為應對網絡環境下網絡金融技術支持的系統風險、業務風險、人為風險，證券公司需要從技術系統設計和制度建設兩個層面進行應對。

[關鍵詞]網絡環境；證券公司；風險管理

[DOI]10.13939/j.cnki.zgsc.2016.05.095

1 引 言

我國證券行業相對于發達國家在風險管理的制度、手段及政策等方面都落后很多，能力相對較弱，這就要求證券公司提高自身的風險控制及管理能力。在金融服務網絡化程度不斷提高的現狀下，如何有效地對網絡環境下證券公司的風險進行控制和管理是我們面臨且需要解決的一個重要問題。

2 網絡環境下證券公司面臨的新風險

2.1 網絡金融技術支持的系統風險

（1）技術安全風險。商業信息系統（BIS）省域數據中心建成后，證券公司的業務和風險控制工作主要是由電腦程序和軟件系統來完成，所以公司業務在運行時最應關注的技術風險便是電子信息系統的技術性和管理性安全。

（2）技術選擇風險。由于證券公司的業務高效高頻，故開展時應選擇成熟的技術解決方案作為支柱，然而技術的多種多樣可以讓我們選擇不同的技術，這樣就會有技術選擇失誤的風險存在。

2.2 網絡金融技術支持的業務風險

（1）支付與結算風險。證券公司業務在網絡環境下非常的表現體現在支付與結算風險。由于采用BIS及信息高速發展使得證券公司的營業網點逐漸虛擬化，不再約束于地域限制，可為客戶提供全天候、全方位的實時服務，這就讓參與證券公司業務的各方可以通過各自的網絡終端隨時辦理業務。證券公司業務環境開放性如此增大，因而結算風險被大大提高。

（2）市場選擇風險。市場選擇風險是指由于信息不對稱導致的網絡金融機構面臨的不利市場選擇而引發的業務風險。

（3）信譽風險。信譽風險產生的影響是長久的持續性的，證券公司一旦出現了信譽風險，會讓客戶不再信任便離開而有的會隨時準備離開，這會給公司的業務帶來長期的消極影響。在某些特定的經濟環境下，若是涌現大范圍的針對證券公司的信任問題，則可能讓整個證券市場面臨巨大危機。

2.3 網絡金融技術支持的人為風險

由于安全觀念未深入某些工作成員心中或者是缺乏應具備的網絡安全知識，而對執行制度的緊迫性和重要性沒能深刻了解是因為未能真正落實制定的安全管理制度，而導致網絡金融風險的產生。

3 網絡環境下證券公司風險管理策略分析

3.1 完善業務的網絡技術系統

（1）ETF 套利交易系統的開發。ETF套利交易系統必須經過嚴謹的研發與測試，在研發過程中必須保證能投入足夠的資源及時間，并進行嚴密的設計規劃與實施流程，為達到預計效果要不斷地進行測試。套利交易一般不需要人工干預，而是由計算機程序完成的自動化交易，因此在交易程序中必須安裝風控系統，在交易過程中一旦發生異常現象應由程序自身及時發現并自動采取相應措施。開發這一系統可分為如下四個步驟：

①制訂詳細的計劃，研究分析并確定項目開發的目標，并獲取相關信息；②進行設計，按較容易管理的原則將系統劃分為若干個模塊，并列出模塊相對應的功能及預計應達到的效果；③開始實施，讓專業團隊對各個模塊進行編程，要求按照設計階段中的說明對其進行持續的測試直至達到預期的效果；④維護階段，若系統和預期的有所偏離，則記錄好偏離行為并進行維護直至系統最終達到穩定。

（2）交易系統的風險管理模塊、系統監控模塊的運用。實時的風險管理模塊和系統監控模塊的存在，一般來說可以讓系統運行在已設置好的界限范圍內平穩進行。光大證券的策略交易系統如果存在設計得當的這類模塊，那么系統就能在巨量下單發送前發現并阻止巨量訂單的生成，又或者退一步說，就算錯誤的下單指令生成并最終成交，這類模塊也能在賬戶資金余額為負時便讓系統自發地暫時不再進行交易，而不是最終只得靠人為操作予以干涉。

（3）健全證券公司互聯網安全管理體系。為處理好證券公司計算機系統的安全工作管理，應在內部組織機構和規章制度建設上防范并消除相關風險，同時要建立技術管理的專職隊伍，按要求對系統進行開發測試及持續維護，注意對應組織機構的建立同時落實好其職能的實現：全面整理公司正在采用的計算機安全制度，從不同的角度發現問題或缺陷，建立及完善其安全管理及防范制度；健全內部制約機制，加強對崗位的管理尤其是關鍵崗位及相關人員的管理；完善業務的操作規程，減少在進行網絡業務時的風險。

3.2 風險控制與防范

（1）持續完善公司內部控制。財政部、證監會等監管機構頒布的《企業內部控制應用指引》等規章制度，證券公司可將其用于本身實際的情況，在對內控規范體系的建立時要注意符合科學性、合理性等原則，并在以后定期進行梳理，以不斷地完善，使建立好的內部規范得以

在實施過程中質量穩中有升，在執行中能落實到各處，不斷提高內部控制水平，完善公司治理機制及優化管理。除了剛開始的設計制定之外，后期也應該讓專業團隊定期檢測或是在出現重大事項，比如消除已發現的及可能潛在的漏洞，盡最大可能完善健全防控機制，并要注意處理好相對應的職責權限，落實好風險防控系統的每個環節。將風險控制系統分為公司和部門兩個層次落實好各個階層的職責。在受到公司層次風控系統的監管外，各部門還要嚴謹完善自身的風控系統。證券公司不僅可以規避個別部門由于過度冒險行為所引發的風險，還可以對交易風險從整體角度上來監控及管理。

（2）完善隔離墻機制建設，處理好內幕信息的保密及內幕交易的防范工作。以《證券公司信息隔離墻制度指引》等相關規定為參照，探索健全好證券公司的有關制度，要更深入地完善好隔離墻機制建設，使公司在日常經營管理中落實好監管部門的規定及要求，對公司業務內幕信息的使用和流動方面進行適當控制，也可防范內幕交易和管理沖突。對信息隔離墻管理系統且尤為重要的信息隔離墻電子化管理的建設，可以通過提高公司系統的安全性，與員工簽署保密協議或承諾書，尤其應當重視關鍵崗位員工的保密工作，明確跨墻管理制度和人員的行為規范，對某些方面如通信信息進行監控監測及抽查等措施來增強。在進行防范工作時也要客觀評估利益沖突，平衡信息隔離墻制度建設與各業務資源共享、業務創新之間的關系。

（3）加強對創新業務的風險管理，培養高層次的創新人才。創新業務不只是我國券商隱藏的或有利潤增長點，亦是現實的風險控制點。因此我國證券公司在發展融資融券、股指期貨投資、轉融通、資產管理創新產品等創新業務的同時，針對經營管理過程中可能發生的風險，應當采取嚴謹的合規審查以盡可能的降低風險，在積極地向國內的或國際的同行學習經驗時，可建立業務對手方風險評估標準以便公司借鑒或加以比較，此外還要健全信用風險管理體系，全面地防控業務創新時的風險。而不管是提高業務創新能力還是提高風險管理的質量，最根本的是要建立高層次的創新隊伍，通過加強人才培養，提高技能素質，從而拓展業務新領域，提高公司競爭力和贏利能力。

（4）強化對各類風險的管控，建立準確識別、合理評估、動態監控和有效控制的風險管理機制。風險管理要介入業務的全過程，從“風險監測”職能轉變成“業務驅動器”。在操作風險方面，著重防控和管理證券自營業務、證券資產管理業務等業務風險，加強經紀業務營銷行為的合規性審查。通過著力進行信息系統建設，證券公司應建立并完善動態監控系統，作為涵蓋了公司所有業務的系統，該有效的建設可將風險控制在一定的范圍內，以確保業務持續穩定增長，公司競爭力不斷提高。

（5）發揮發展內部審計職能，推進促進審計工作轉型。堅持審計監督與服務并舉，并在繼續做好審計監督職責的基礎上，加強監督服務、評價鑒證服務、咨詢服務、增值服務及控制服務等服務。關于審計的方式，可將合規性和效益性放在一起進行考慮。在審計過程中，證券公司應對高風險的業務及內容加大審計力度，對風險的成因進行分析的同時要加強風險的控制、規避及轉移，使審計項目注重的不再是結果而是過程，提高證券公司實現戰略目標的能力和競爭力。

參考文獻：

[1]張澤曉.我國證券公司全面風險管理研究[J].中央財經大學學報，2006（8）：34-39.

[2]李婷婷.淺談電子商務下網絡金融風險的防范對策[J].電子商務，2012（1）：73-74.

[基金項目]本文系教育部人文社會科學研究青年基金項目“內部控制信息化對外部審計績效的影響及其機理研究”（項目編號：14YJC790148），浙江省哲學社會科學重點研究基地（浙江省信息化與經濟社會發展研究中心）課題“浙江數字化審計質量管控機制研究”（項目編號：14JDXX01YB）的階段性研究成果。